■ このスレッドは過去ログ倉庫に格納されています
YAMAHA業務向けルーター運用構築スレッドPart23
- 1 :administrator:2020/06/02(火) 13:49:38 ID:7hUkCbkS.net
- 【お約束】
ここはYAMAHAルーターなどで小規模〜大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ
【公式サイト】
RTXシリーズルーター
http://jp.yamaha.com/products/network/routers/
RTpro - ヤマハネットワーク周辺機器 技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
http://jp.yamaha.com/products/network/
【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 26
http://mevius.5ch.net/test/read.cgi/hard/1544435522/
【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart17
https://hayabusa6.5ch.net/test/read.cgi/network/1450925974/
YAMAHA業務向けルーター運用構築スレッドPart18
https://hayabusa6.5ch.net/test/read.cgi/network/1464191922/
YAMAHA業務向けルーター運用構築スレッドPart19
https://mao.5ch.net/test/read.cgi/network/1485790427/
YAMAHA業務向けルーター運用構築スレッドPart20
https://mao.5ch.net/test/read.cgi/network/1501976932/
YAMAHA業務向けルーター運用構築スレッドPart21
http://mao.5ch.net/test/read.cgi/network/1527602451/
YAMAHA業務向けルーター運用構築スレッドPart22
https://mao.5ch.net/test/read.cgi/network/1558571559/
- 81 :anonymous@fusianasan:2020/06/14(日) 21:23:26.30 ID:/OT90xbU.net
- >>54
有線ブロードバンドルーター 人気売れ筋ランキング
https://kakaku.com/pc/router/ranking_0075/
まぁ、こういう状況ですから初心者いっぱいなんでしょ。
俺もそうだったし。
あっ、いまもそうかな。RTX830利用はもうちょっとで二年になるけど。
- 82 :anonymous@fusianasan:2020/06/14(日) 23:07:58.32 ID:???.net
- >>81
「手の届く範囲にあるなんかプロっぽい機械に憧れる」という感じかな
おかげで価格的に熟れてくれる分には歓迎ですけどね
1210って全然価格下がらないね
大昔に買ったときより微妙に高いくらいだわ
- 83 :anonymous@fusianasan:2020/06/14(日) 23:22:08.02 ID:???.net
- 1210もどうしようもなかった初期ロットが出てもう5年たったからなぁ
3万円台になればいいんだが・・・・
MAP-E接続需要かねえ
- 84 :anonymous@fusianasan:2020/06/15(月) 00:11:34.22 ID:???.net
- つうか今更1210なんて買いたくない
次のはいつ出るんだ
- 85 :名無し募集中。。。:2020/06/15(月) 00:43:48 ID:TExZhFVX.net
- 買うなら別のを買う
- 86 :anonymous@fusianasan:2020/06/15(月) 21:11:45.49 ID:???.net
- RTX1210 の後継ってこの秋には発売されるよね?
今使ってるRTX1200をそろそろ買い替えたほうが良いと思って
新しいのが発売になるのを待ってるんだけど
- 87 :anonymous@fusianasan:2020/06/15(月) 21:22:55.02 ID:???.net
- 1210の後継というよりも830の上位という位置づけが強くなる気がしてる。
ISDNへの対応はしない気がする。
- 88 :anonymous@fusianasan:2020/06/15(月) 21:38:13.39 ID:???.net
- 気がするどころか
絶対ないだろうw
- 89 :anonymous@fusianasan:2020/06/15(月) 22:22:07.24 ID:???.net
- DPIでギガ出る性能のやつ欲しいよな
- 90 :anonymous@fusianasan:2020/06/16(火) 10:56:20 ID:???.net
- docomoの5G契約ってmopera u契約できないんだな
spモードだといろいろ制約多いし面倒だな
- 91 :anonymous@fusianasan:2020/06/16(火) 17:15:20.11 ID:???.net
- 最近はWiFiルーターのAPN設定もSPモードがデフォになっているしサービス終了まっしぐらなのかも
- 92 :anonymous@fusianasan:2020/06/16(火) 17:50:38.88 ID:???.net
- 結局NATトラバーサルと名前ベースでLAN間IPsecしたわ
- 93 :anonymous@fusianasan:2020/06/17(水) 01:33:28.33 ID:???.net
- >>86
今年はでないから安心して1210
ロードマップ、製品寿命として次のルーターは3500/5000後継のセンター向け
例年秋に出すならInteropで試作公開もコロナでなし?
今年はコロナ抜きにしても
ヤマハの会社柄文教向け(ギガスクール構想)当て込んで
ルーター以外の製品(WLAN,L2/3SW)に注力
- 94 :anonymous@fusianasan:2020/06/18(木) 19:34:00.19 ID:???.net
- yamahaのSWは業務用で使うのはうんこすぎるのですが…
買うなら最低限アライドだしょ
- 95 :anonymous@fusianasan:2020/06/18(木) 21:38:24.83 ID:H3bHQl9R.net
- またfoti儲?
- 96 :anonymous@fusianasan:2020/06/18(木) 22:13:09.01 ID:???.net
- >>95
>>13
このスレになって、おまいらしか話題にしてない
- 97 :anonymous@fusianasan:2020/06/18(木) 23:58:26 ID:???.net
- >>87
ISDNのディジタル通信モードは来年で終わりだしな って思ったら2024年に延長されてる!
新機種出ても大した機能向上なさそうだし、スループットがちょっと上がったことと「見える化」がさらに強化されました
みたいなどうでもいい変更しかなさそう
あんまり広がってないし小型ONU(SFP+)ポートも搭載しなそう
NVR510に無線APつけたような商品出たらそれなりに売れそうなんだがなぁ
- 98 :anonymous@fusianasan:2020/06/19(金) 00:41:46 ID:???.net
- うーん
今更新製品にISDNを付ける理由がないかもしれない。
ISDN需要には1210を新製品と並行して販売継続すれば問題なさそう?
そろそろ型番もNVRみたいに刷新されるかな?
- 99 :sage:2020/06/19(金) 05:43:44 ID:???.net
- NVRにSFP+はよ付けて
- 100 :名無し募集中。。。:2020/06/19(金) 20:01:49.77 ID:sSsPaW+t.net
- ADSLは欲しい
- 101 :anonymous@fusianasan:2020/06/19(金) 23:05:23.61 ID:???.net
- ヤマハの中国モデルに付いてるFWX相当のパケットフィルタを早く日本モデルにも入れて欲しい
今時in/outそれぞれフィルタ書かせるなんて時代遅れも甚だしい
だいたいなんで中国モデルだけ高機能なんだよ
- 102 :anonymous@fusianasan:2020/06/19(金) 23:32:31.73 ID:???.net
- >>101
動的フィルタではだめなのか?
- 103 :anonymous@fusianasan:2020/06/20(土) 04:22:05.20 ID:???.net
- >>101
中共連携機能でも付いてるんじゃね < 中国モデルだけ
- 104 :anonymous@fusianasan:2020/06/20(土) 05:55:42.19 ID:???.net
- >>101
アレは現地法規対応
UTMルールを配る親が中国共産党営の金盾という罰ゲーム
マルウェアは素通りで必要な通信は尽く遮断される
- 105 :anonymous@fusianasan:2020/06/20(土) 12:31:14.67 ID:???.net
- なぜ中国モデルにFW機能が付いてるかなんて聞いてない
うちは日中専用線引いてるからGFW通らんし
動的フィルタも静的と併用しないと使えないから面倒
FWXの機能をルータに展開するのなぜ出し惜しみするのか理解できん
- 106 :anonymous:2020/06/20(土) 13:04:09.78 ID:???.net
- 差を無くしたらFWXと売り分けできないから
はい終了
理解できない無能は黙ってればいいぞ
- 107 :anonymous@fusianasan:2020/06/20(土) 13:52:24.21 ID:???.net
- >>105
ホントにGFW通っていないなんて判らないよね
- 108 :anonymous@fusianasan:2020/06/20(土) 15:17:46.19 ID:???.net
- GFW通ってなくても何らしかのチェックは受けてると思われ
- 109 :anonymous@fusianasan:2020/06/20(土) 20:05:56.58 ID:???.net
- 別にチェックくらいいくらやってくれても良いんよ
L2で繋いでるからちゃんとパケットさえ流してくれれば
てかスレ違いじゃん
ヤマハルータもそもそもオワコンだな
- 110 :anonymous@fusianasan:2020/06/21(日) 06:30:37.43 ID:???.net
- >>109
ルータはコンテンツだったのか。
- 111 :anonymous@fusianasan:2020/06/21(日) 08:27:42.91 ID:CBQHjmzO.net
- >>94
いや、自分は安心の日本製
- 112 :anonymous@fusianasan:2020/06/21(日) 10:12:41.04 ID:???.net
- >>111
アライドは日本製なのですが…
ttps://www.allied-telesis.co.jp/company/history/index.html
- 113 :anonymous:2020/06/22(月) 13:33:24.05 ID:???.net
- そもそもRTX1210は全量が中国製のような
- 114 :anonymous@fusianasan:2020/06/22(月) 13:37:21.09 ID:???.net
- つまりYAMAHAを使ってないと自己申告してるんだよ
- 115 :anonymous@fusianasan:2020/06/22(月) 13:47:39.19 ID:???.net
- 設計、品質管理は日本でしょ?
日本製でも間違ってはいない。
全行程日本でやったら純国産とか純日本製って感じかな。
ciscoもnexsus以外は中国とかでつくっているはず
- 116 :anonymous@fusianasan:2020/06/22(月) 14:51:33.61 ID:???.net
- 設計、品質管理をやってもハードウェア製品はMade in Japanとはならんぞ。Ciscoは普及価格帯は中国製が多いね。
- 117 :anonymous@fusianasan:2020/06/22(月) 16:43:12.48 ID:???.net
- Twitterに1220の妄想写真出てたな
10Gポート付いてた
- 118 :anonymous:2020/06/22(月) 20:13:55.74 ID:???.net
- INS64とかフレッツとかNTTの通信サービスに合わせて発展してきた歴史があるから
フレッツ10Gに対応した機種は出すだろうな
- 119 :名無し募集中。。。:2020/06/22(月) 20:43:29.04 ID:iYcCsQSz.net
- NECが一番
- 120 :anonymous:2020/06/22(月) 21:27:50.81 ID:???.net
- >>119
IP38Xシリーズ?
- 121 :anonymous@fusianasan:2020/06/23(火) 00:39:26 ID:???.net
- でも1000BASE-T対応って結構遅かったよな
RT58iは絶対ギガ対応になるとかここで妄想してたような・・・
結局しびれ切らしてRTX1200買ってしまった
- 122 :anonymous@fusianasan:2020/06/23(火) 02:06:52.55 ID:???.net
- 今のARMを早いのに変えるだけで10Gbps対応出来るのかね?
別ハードにしてくれても良いんだけど、それだと開発遅れそう
- 123 :anonymous@fusianasan:2020/06/23(火) 02:09:18.27 ID:vmmLHKjy.net
- >>112
アライドテレシスって、
新井度とか言う人が創業者だとか?
オシャレな名前なので、海外かと。
- 124 :anonymous@fusianasan:2020/06/23(火) 06:49:54 ID:???.net
- >>123
それ面白いと思って言ってるなら黙ってたほうがいい人だね君はw
- 125 :anonymous:2020/06/23(火) 09:38:19.37 ID:???.net
- >>124
ネットワーク技術者なのに新井戸氏を知らないお前の方が黙っとけ
- 126 :anonymous@fusianasan:2020/06/23(火) 12:11:15 ID:???.net
- >>125
で、誰?
- 127 :anonymous@fusianasan:2020/06/23(火) 12:37:10 ID:tQGNS10s.net
- その子会社にウンコレガってのが居たよなぁ。
- 128 :125:2020/06/23(火) 15:11:08.35 ID:???.net
- >>126
( ?・ω・ )知らんがな
- 129 :anonymous@fusianasan:2020/06/24(水) 00:50:28.58 ID:???.net
- 俺はアンガマンバス出身者しか認めん
つかみんなどこ行ったんだ
- 130 :anonymous:2020/06/24(水) 11:26:12.16 ID:???.net
- アンパンマンガス?
- 131 :anonymous@fusianasan:2020/06/30(火) 19:47:28.50 ID:???.net
- 見守られることもなく?
- 132 :anonymous:2020/07/02(木) 00:49:33.21 ID:???.net
- 人は氷ばかり掴む
FWX120だけでもいいからMAP-E対応アップデートしてくれんかねえ
- 133 :anonymous@fusianasan:2020/07/08(水) 23:31:48.13 ID:???.net
- 2010でポートVLAN組むだけだったのに
ポート2以降からネットにでれなくって 3時間もかかっちゃった
dns host any が抜けてるのに気づかなかっただけでした チャンチャン
たま〜〜にしかやらないと 忘れるな・・・
- 134 :anonymous:2020/07/08(水) 23:35:14.00 ID:???.net
- 頭悪い自慢乙
- 135 :anonymous:2020/07/08(水) 23:58:08.53 ID:???.net
- >>133
こーゆーの好き
- 136 :anonymous@fusianasan:2020/07/09(木) 00:02:11.61 ID:???.net
- 障害の切り分けする訓練した方がいいよ
- 137 :anonymous@fusianasan:2020/07/09(木) 05:24:26 ID:???.net
- >>136
よし、今から回線を引っこ抜いてくる
- 138 :名無し募集中。。。:2020/07/09(木) 22:48:07 ID:jSP7XQHb.net
- dnsないとだめなの?
- 139 :anonymous@fusianasan:2020/07/10(金) 00:17:17.58 ID:???.net
- 逆に現場で8.8.8.8でテストしてて通ったからそのまま本番に入れてネット止めた男もいますよ
- 140 :名無し募集中。。。:2020/07/10(金) 12:29:37.44 ID:vhJk+7lz.net
- 8888って何ですか?
- 141 :anonymous:2020/07/10(金) 13:20:26.27 ID:???.net
- ググレカス
- 142 :anonymous@fusianasan:2020/07/10(金) 14:20:03.42 ID:???.net
- ネットは止まらんよな普通。社内引けなくなるとか認証出来なくなったなら判る
- 143 :anonymous@fusianasan:2020/07/10(金) 15:02:06 ID:???.net
- 8.8.8.8と8.8.4.4と1.1.1.1だな
- 144 :anonymous@fusianasan:2020/07/10(金) 15:10:54 ID:???.net
- >>142
フィルターでもかけてたんじゃね?
- 145 :anonymous:2020/07/10(金) 21:05:23.11 ID:???.net
- テスト用と本番用で別系使ってて本番用系の最上位ルータが外部の53から内部のDNSキャッシュ以外に来るパケを無条件で弾き飛ばしてたとか?
- 146 :anonymous@fusianasan:2020/07/14(火) 06:22:33.77 ID:???.net
- dns host any なんてあったっけ?
なんだろうと記憶をさらってみると、
telnetd host any
httpd host any なら覚えていた。
dns host any ってデフォルトで入ってないの?
- 147 :anonymous@fusianasan:2020/07/14(火) 06:25:56.73 ID:???.net
- >>144
RTX1210だけど、
半年ほど最新ファームで運用していて、
この間、PCからRTX1210のリカーシブDNSに対して引けなくなったなあ。
ネットワーク大規模ダウンかと思ってかなり焦った。
RTX1210の再起動で治った。
原因不明で突如問題発生というのが怖いわ。
このとき、CPU使用率も平常だったし、RTX自体の問題だとは気づけなかった。
とりあえず復旧を急ぐ必要があったので、再起動したため、原因は不明のまま。
また同じ問題が起きるかもと警戒している。
- 148 :anonymous@fusianasan:2020/07/14(火) 06:37:59.15 ID:7W/Zy2Vk.net
- げ、なんだよそれ
fqdnルーティング最近導入したばっかなんだが
- 149 :anonymous@fusianasan:2020/07/14(火) 08:42:07 ID:???.net
- >>147
ファームのバージョンくらい出せない?
最新ファームで半年と言われてもいつの最新か分からん。
- 150 :anonymous@fusianasan:2020/07/14(火) 08:43:58 ID:???.net
- >>146
昔はdns host anyがデフォだったよ
オープンリゾルバ状態だとDDNS攻撃に使われるなどを考慮してanyではなくなったよ
- 151 :anonymous@fusianasan:2020/07/14(火) 20:47:24.34 ID:???.net
- >>150
RTX1210 Rev.14.01.34で、dns host のデフォルト値調べたら、anyだった。
> dns host ?
入力形式: dns host any
dns host none
dns host lan
dns host 始点 [始点...]
始点 = IPアドレスの範囲またはLAN, VLAN, WAN, BRIDGEインタフェー
ス名
説明: DNSサーバへアクセスできるホストを設定します
デフォルト値: any
攻撃はPPインターフェイスや、特定LANインターフェイスからやってくるでしょ。
それらのインターフェイスって、普通は動的フィルタかけているだろうから、
外部からDNSアクセスなんてあるのかな。
それに今は、外部UDPポート番号が推測されないように工夫されていると聞くし。
- 152 :anonymous@fusianasan:2020/07/14(火) 20:48:32.49 ID:???.net
- >>149
>>151掲載のバージョンです。
- 153 :anonymous@fusianasan:2020/07/14(火) 20:49:47.88 ID:???.net
- >>147
ちなみに、メモリリークなどを恐れて、
毎晩、スケジュールrestartかけている。
動的IPアドレスも変更されることも都合が良い。
- 154 :anonymous@fusianasan:2020/07/14(火) 21:05:17.49 ID:???.net
- >>151
なにも1IP前提で使うとは限らないでしょ
- 155 :anonymous@fusianasan:2020/07/14(火) 21:20:52.21 ID:???.net
- >>151
>それに今は、外部UDPポート番号が推測されないように工夫されていると聞くし。
なんか壮大な勘違いをしていない?
- 156 :anonymous@fusianasan:2020/07/14(火) 21:34:39.47 ID:???.net
- 基礎の知識すらないなら大人しくバッファローやNECのルーター使ってたほうがいいよw
素人が設定したルーターほど危険で迷惑なものはない
- 157 :anonymous@fusianasan:2020/07/14(火) 23:21:11.62 ID:???.net
- >>151
動的フィルタじゃなくて、静的フィルタ。
- 158 :anonymous@fusianasan:2020/07/15(水) 00:07:42.01 ID:???.net
- >>147が>>151だったら、それは自分の設定のせいかもしれんね。
- 159 :anonymous@fusianasan:2020/07/15(水) 06:21:04.24 ID:???.net
- >>155
いや、多分あなたが勘違いしている。
調べてみて。
クライアントがDNSサーバにアクセスするときのクライアント側ポートは固定されていない。
そのポートが攻撃されると言う話。
- 160 :anonymous@fusianasan:2020/07/15(水) 06:22:07.12 ID:???.net
- >>157
159の話だから、動的フィルタで良い。
このスレ、レベル落ちたな、
- 161 :anonymous@fusianasan:2020/07/15(水) 06:31:23.66 ID:???.net
- >>159
そもそも、DNSサーバーへのアクセスの話から、なぜクライアントへの攻撃に話が変わっているのか。
- 162 :anonymous@fusianasan:2020/07/15(水) 07:33:43.44 ID:???.net
- >>160
エスパーを希望されても困ります。
- 163 :anonymous@fusianasan:2020/07/15(水) 08:49:05.34 ID:???.net
- >>159
クライアントの話に替わったとしても
待ち受けしてないポートがなぜ攻撃される対象になる
- 164 :anonymous:2020/07/15(水) 10:14:22.83 ID:???.net
- 取説通りなら
・srcportを53を含まない範囲に設定
・外側any→内側53を静的フィルタで落とす
・内側any→外側53をダイナミックフィルタで落とす
でいいと思うんだが…
- 165 :anonymous:2020/07/15(水) 10:15:36.21 ID:???.net
- ダイナミックフィルタで落とす→ダイナミックフィルタで必要な時だけ開ける
だった。
- 166 :anonymous@fusianasan:2020/07/15(水) 11:30:22.78 ID:???.net
- DNSクライアントのポートランダマイズはキャッシュポイズニング対策
- 167 :名無し募集中。。。:2020/07/15(水) 12:27:12.03 ID:v5Og3/Ox.net
- ルーターの話になんでDNSが出てくるのか意味不
DNSサーバーの話するなら別でしてくれ
- 168 :anonymous@fusianasan:2020/07/15(水) 12:56:20.07 ID:???.net
- >>165
言っていることわかった
丁寧にありがとう
>>167
わざわざRTXをDNSサーバー代わりに使うなんて変態のすることだよね
静的フィルタでわざわざIN方向UDP53へのアクセスをpassさせるやつはおかしい
- 169 :anonymous@fusianasan:2020/07/15(水) 14:18:22.03 ID:???.net
- なるほど
ヤマハ自身がその変態設定を設定例に載せてるのはさすがヤマハと言ったところか
- 170 :anonymous@fusianasan:2020/07/15(水) 16:58:26.57 ID:???.net
- 変態設定ってどれのこと?
- 171 :anonymous@fusianasan:2020/07/15(水) 18:54:08.27 ID:???.net
- RTXをDNS(リカーシブ)サーバー兼用で使う奴のことでしょ
あんなものは個人ユーザー向けのおまけ機能
まともな管理者ならローカルにDNSサーバー建てるでしょ
ルーターはルーター以外の仕事させちゃダメ
- 172 :anonymous@fusianasan:2020/07/15(水) 20:05:14.94 ID:???.net
- リカーシブサーバーでの利用なんて個人じゃ普通じゃないの?
RTX1210をリカーシブサーバーにしないと、FQDNルーティングも出来ないし不便。
- 173 :anonymous@fusianasan:2020/07/15(水) 20:54:09.53 ID:???.net
- 外向けに使うかどうかだろ
- 174 :anonymous:2020/07/15(水) 21:07:45.46 ID:???.net
- 公開DNSを引くだけなら
ルータのリカーシブサーバー機能だろうが
ローカルDNSを用意しようが
利用者1000人以上の環境でもなきゃ
性能的にもセキュリティ的にも大差無い
- 175 :anonymous@fusianasan:2020/07/15(水) 23:26:36.84 ID:???.net
- >>173
それ。
文脈の読めないやつがおおい。
- 176 :anonymous@fusianasan:2020/07/15(水) 23:37:54.86 ID:???.net
- リカーシブサーバーを内向きの機能。
よって最初から外向けに使うかどうかは議論になっていない。
文脈を読むとはこういうことだ。
- 177 :anonymous@fusianasan:2020/07/15(水) 23:49:45.61 ID:???.net
- そもそも、>>151がDNSの動作をよく知らないのに知ったかぶりをしたのが原因。
- 178 :anonymous@fusianasan:2020/07/16(木) 00:47:18.17 ID:???.net
- DNSだろうがtelnetだろうがssdだろうがhttp(WEB設定)だろうが意図せず接続できないように
万が一のミスがおきた場合のデフォ変更だろうと思うんだが
- 179 :anonymous@fusianasan:2020/07/16(木) 00:47:48.28 ID:???.net
- ssdじゃねーやsshねw
- 180 :anonymous@fusianasan:2020/07/16(木) 00:52:07.90 ID:???.net
- >>176
延々と外向けのポート開くか開かないかの話してたと思うんだが、お前のRTXは内側からのポートアクセスブロックしてるのか?
- 181 :anonymous@fusianasan:2020/07/16(木) 06:56:45.22 ID:???.net
- >>180
頭悪いねw
>>151
は
dns host any
の設定だと、外部からもRTXのリカーシブサーバーにアクセスできちゃうけどヤヴァくないか?
ということでしょ。
でも普通の人は静的フィルタでLAN外からのRTXへのポート番号53はブロックしているから
特に問題ないということだ。
最初から外部に開放させて使いたいなんて文脈になっていない。
なお、151で動的フィルタの話が出ているが、
RTXがサーバーとして動作する時の話なので、動的フィルタ云々はそもそも話がおかしい。
dny host anyが設定されている限り、外部からRTXのリカーシブサーバーへのアクセスをブロックするためには
絶対に静的フィルタが必要。
総レス数 460
117 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200